Перейти к содержанию

Recommended Posts

kvit

Отправил 4 вируса. Время обработки всех сэмплов заняло меньше часа, на первый пришел ответ через 5 минут. Обещания Данилова исполняются, что не может не радовать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState
Отправил 4 вируса. Время обработки всех сэмплов заняло меньше часа, на первый пришел ответ через 5 минут. Обещания Данилова исполняются, что не может не радовать...

Одним ответом сыт не будешь....надо чтоб в базы добавили, вот скольку тут времени заняло....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Самагонщик

ДА я отправил 2 недели назад. И не одного ответа, не много раздражает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, вы поясните о каких продуктах/лицензиях речь. Ведь не секрет, что запросам корп. клиентов как правило отдается приоритет. Поэтому вполне может быть, что сампл от парней из миноброны разберут и выложат апдейт через 5 минут, а простым юзерам могут отвечать неделями. Пожалуй, так делают все вендоры и не только они.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
а простым юзерам могут отвечать неделями. Пожалуй, так делают все вендоры и не только они.

Сам я этого никогда не заметил - Др.Веб и ЛК очень оперативно реагируют всегда, несмотря на то, что я даже не пользуюсь их продуктами. Может я не простой, или они всё надеются, что я буду пользоваться когда-нибудь? Думается, что ясное описание проблемы и обстоятельств при которых был получен зловред тоже играет роль. Можно так подать, что за 5 минут решается всё... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit

Я уже не раз замечал что у др. веба предпочтение отдается _лицензионным_ пользователям, меня к корпоративным клиентам отнести тяжело (35 лицензий - не тот объем чтобы бисер метать, кстати могу сказать что я наверное индивидум, так как имею одновременно такое же кол-во и у касперского в hs. просто люблю иметь качественное решение в каждом отдельном случае).

по вопросу когда попало в базу - "не знаю", но приведу офиц. ответ компании:

[drweb.com #698696]. - Trojan.Blackmailer.291

[drweb.com #698694]. - Trojan.MulDrop.23039

[drweb.com #698692]. - Trojan.PWS.Webmonier.74

[drweb.com #698732]. - Trojan.NtRootKit.1722

Обновление выйдет немного позже, ориентировочно час-два.

Благодарим за сотрудничество!

для меня результат вполне устраивающий, с учетом того, что я понял откуда была "протечка"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да, реагируют достаточно быстро и дополняют тоже. Беда иногда с уведомлениями - сигнатура УЖЕ добавлена, а я письма об этом так и не получил. Хотя первое ведь важнее, не так ли? Или просто считают, что я и так пойму, что все в порядке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Беда иногда с уведомлениями - сигнатура УЖЕ добавлена, а я письма об этом так и не получил.

я получил даже пять :P уведомлений в данном случае. По каждому вирусу отдельно (итого четыре) и контрольное о закрытие моей проблемы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×